Comments on: 無名小站的 XSS 安全漏洞 http://blog.gslin.org/archives/2006/01/06/288/%e7%84%a1%e5%90%8d%e5%b0%8f%e7%ab%99%e7%9a%84-xss-%e5%ae%89%e5%85%a8%e6%bc%8f%e6%b4%9e/ 幹壞事是進步最大的原動力 Sun, 12 Feb 2012 04:26:00 +0000 hourly 1 http://wordpress.org/?v=3.3.1 By: [转载]XSS (Cross Site Scripting)笔记 - 查127 查询网资料库http://blog.gslin.org/archives/2006/01/06/288/%e7%84%a1%e5%90%8d%e5%b0%8f%e7%ab%99%e7%9a%84-xss-%e5%ae%89%e5%85%a8%e6%bc%8f%e6%b4%9e/comment-page-1/#comment-310847 [转载]XSS (Cross Site Scripting)笔记 - 查127 查询网资料库 Tue, 03 Jan 2012 04:03:42 +0000 http://blog.gslin.org/archives/2006/01/06/288/#comment-310847 [...] 看了gslin 写的文章〈无名小站的 XSS 安全漏洞〉之后,觉得这真的是很容易疏忽的漏洞,自己也常会不小心就误入陷阱。因此,特地整理一些 XSS 相关信息,以资参考。 [...] [...] 看了gslin 写的文章〈无名小站的 XSS 安全漏洞〉之后,觉得这真的是很容易疏忽的漏洞,自己也常会不小心就误入陷阱。因此,特地整理一些 XSS 相关信息,以资参考。 [...]

]]> By: 阿特http://blog.gslin.org/archives/2006/01/06/288/%e7%84%a1%e5%90%8d%e5%b0%8f%e7%ab%99%e7%9a%84-xss-%e5%ae%89%e5%85%a8%e6%bc%8f%e6%b4%9e/comment-page-1/#comment-308464 阿特 Sun, 23 Jan 2011 14:54:44 +0000 http://blog.gslin.org/archives/2006/01/06/288/#comment-308464 我記得 cookie 可以設定成 cross-domain 可以讀寫的吧??? 所以不同 domain 只要 web master 有把 cookie 設定好 應該還是 POST? 我記得 cookie 可以設定成 cross-domain 可以讀寫的吧???
所以不同 domain 只要 web master 有把 cookie 設定好 應該還是 POST?

]]> By: wwhttp://blog.gslin.org/archives/2006/01/06/288/%e7%84%a1%e5%90%8d%e5%b0%8f%e7%ab%99%e7%9a%84-xss-%e5%ae%89%e5%85%a8%e6%bc%8f%e6%b4%9e/comment-page-1/#comment-287116 ww Thu, 06 Nov 2008 07:17:30 +0000 http://blog.gslin.org/archives/2006/01/06/288/#comment-287116 alert(document.cookie) alert(document.cookie)

]]> By: delayer's 學習筆記 :: PIXNET BLOG ::http://blog.gslin.org/archives/2006/01/06/288/%e7%84%a1%e5%90%8d%e5%b0%8f%e7%ab%99%e7%9a%84-xss-%e5%ae%89%e5%85%a8%e6%bc%8f%e6%b4%9e/comment-page-1/#comment-156769 delayer's 學習筆記 :: PIXNET BLOG :: Mon, 25 Dec 2006 03:36:41 +0000 http://blog.gslin.org/archives/2006/01/06/288/#comment-156769 <!--%kramer-ref-pre%-->[...] 台灣最大部落 [...] 台灣最大部落

]]> By: 台灣論壇 - 閒話家常 - 無名小站遇「駭」 個資流入中國http://blog.gslin.org/archives/2006/01/06/288/%e7%84%a1%e5%90%8d%e5%b0%8f%e7%ab%99%e7%9a%84-xss-%e5%ae%89%e5%85%a8%e6%bc%8f%e6%b4%9e/comment-page-1/#comment-139976 台灣論壇 - 閒話家常 - 無名小站遇「駭」 個資流入中國 Tue, 19 Dec 2006 13:53:42 +0000 http://blog.gslin.org/archives/2006/01/06/288/#comment-139976 <!--%kramer-ref-pre%-->[...] XSS相關文 [...] XSS相關文

]]> By: HEMiDEMi - 共享書籤- 無名小站遇「駭」 個資流入中國http://blog.gslin.org/archives/2006/01/06/288/%e7%84%a1%e5%90%8d%e5%b0%8f%e7%ab%99%e7%9a%84-xss-%e5%ae%89%e5%85%a8%e6%bc%8f%e6%b4%9e/comment-page-1/#comment-104460 HEMiDEMi - 共享書籤- 無名小站遇「駭」 個資流入中國 Thu, 14 Dec 2006 01:28:22 +0000 http://blog.gslin.org/archives/2006/01/06/288/#comment-104460 <!--%kramer-ref-pre%-->[...] 無名小站的 XSS 安全漏洞:http://blog.gslin.org/archives/2006/01/06/288/ 22 天前 [...]<!--%kramer-ref-post%--> [...] 無名小站的 XSS 安全漏洞:http://blog.gslin.org/archives/2006/01/06/288/ 22 天前 [...]

]]> By: HEMiDEMi - 共享書籤- 無名小站遇「駭」 個資流入中國http://blog.gslin.org/archives/2006/01/06/288/%e7%84%a1%e5%90%8d%e5%b0%8f%e7%ab%99%e7%9a%84-xss-%e5%ae%89%e5%85%a8%e6%bc%8f%e6%b4%9e/comment-page-1/#comment-104072 HEMiDEMi - 共享書籤- 無名小站遇「駭」 個資流入中國 Wed, 13 Dec 2006 10:22:16 +0000 http://blog.gslin.org/archives/2006/01/06/288/#comment-104072 <!--%kramer-ref-pre%-->[...] 無名小站的 XSS 安全漏洞:http://blog.gslin.org/archives/2006/01/06/288/ 21 天前 [...]<!--%kramer-ref-post%--> [...] 無名小站的 XSS 安全漏洞:http://blog.gslin.org/archives/2006/01/06/288/ 21 天前 [...]

]]> By: Blog.XDite.net » Web 2.0 時代的資安隱憂http://blog.gslin.org/archives/2006/01/06/288/%e7%84%a1%e5%90%8d%e5%b0%8f%e7%ab%99%e7%9a%84-xss-%e5%ae%89%e5%85%a8%e6%bc%8f%e6%b4%9e/comment-page-1/#comment-83249 Blog.XDite.net » Web 2.0 時代的資安隱憂 Sat, 25 Nov 2006 03:37:49 +0000 http://blog.gslin.org/archives/2006/01/06/288/#comment-83249 [...] 再來,拿到 Cookie 以後,也要有派的上用 [...] 再來,拿到 Cookie 以後,也要有派的上用

]]> By: 艾克索夫實驗室http://blog.gslin.org/archives/2006/01/06/288/%e7%84%a1%e5%90%8d%e5%b0%8f%e7%ab%99%e7%9a%84-xss-%e5%ae%89%e5%85%a8%e6%bc%8f%e6%b4%9e/comment-page-1/#comment-82778 艾克索夫實驗室 Tue, 21 Nov 2006 17:53:27 +0000 http://blog.gslin.org/archives/2006/01/06/288/#comment-82778 <strong>HTML 注入 (沒名小站, 奇魔, 批西轟, CPRO, Mobile01, Bugmenot, uEFI, 漏天拍賣, 歪酷搜索, Flickr, 地瓜藤, 縱延展業, Kijiji, YouTube, SecurePoint, Blade Software, PageRank.net, KeyWalker, SonicWALL, Live PageRank, RapidShare, Bi...</strong>繼gslin, bf 等人公開找到 沒名小站 弱點後...剛剛某乖孩子又找到一個HTML注入弱點. 壞孩子cb520也找到一個.由於某乖孩子的限速器還在小生氣, 所以某乖孩子只能不小心又找到 奇魔 & 批西轟... HTML 注入 (沒名小站, 奇魔, 批西轟, CPRO, Mobile01, Bugmenot, uEFI, 漏天拍賣, 歪酷搜索, Flickr, 地瓜藤, 縱延展業, Kijiji, YouTube, SecurePoint, Blade Software, PageRank.net, KeyWalker, SonicWALL, Live PageRank, RapidShare, Bi…

繼gslin, bf 等人公開找到 沒名小站 弱點後…剛剛某乖孩子又找到一個HTML注入弱點. 壞孩子cb520也找到一個.

由於某乖孩子的限速器還在小生氣, 所以某乖孩子只能不小心又找到 奇魔 & 批西轟…

]]> By: William’s Blog » Blog Archive » XSS 筆記http://blog.gslin.org/archives/2006/01/06/288/%e7%84%a1%e5%90%8d%e5%b0%8f%e7%ab%99%e7%9a%84-xss-%e5%ae%89%e5%85%a8%e6%bc%8f%e6%b4%9e/comment-page-1/#comment-82761 William’s Blog » Blog Archive » XSS 筆記 Tue, 21 Nov 2006 14:42:55 +0000 http://blog.gslin.org/archives/2006/01/06/288/#comment-82761 [...] 看了〈無名小站遇「駭」,個資流入中國〉這篇 [...] 看了〈無名小站遇「駭」,個資流入中國〉這篇

]]>